我正在尝试在 Wireshark 中对协议进行逆向工程,但我对 Wireshark 不太熟悉。我找到了一些我想要的数据包,并且可以在“数据视图”窗格中看到 XML 数据。我想将其从那里取出,以便我可以清理并阅读它,并开始弄清楚在其他地方使用它需要什么。
每个字符后面的点是 Wireshark 的一部分,还是我正在查看的协议的一部分?我假设是 Wireshark,所以我想从 Wireshark 中获取数据的部分原因是为了清理数据。
我能做什么来实现这个目标?
我终于弄清楚了如何多选数据包(CTRL + M),这非常繁琐,但却有效,因为我有一小组数据包可以使用。
打印它们并没有给我我想要的结果,而导出似乎也没有达到我想要的效果。当然,我完全有可能因为自己不够专业而搞砸了这些操作。
更新
我发现本文这解释了该功能是如何被故意混淆的。好吧,无论如何我还是找到了它,但现在我只是得到了我在数据窗格中看到的内容的表示。我只想得到那里的 ASCII。Wireshark 中是否有某种方法可以输出这个?将一些数据包混合起来并获取它们重新组装的有效负载会很好,就像接收器会发送到应用程序服务器一样。
请参阅下图(图片来源:Stack Overflow 上的这个问题:
答案1
字段data.text将以ascii格式显示数据。
您还可以选择“数据包详细信息”窗口中的任何字段,右键单击并选择“应用为列”。